InterSec 

シリ-ズについて 


本製品や添付のソフトウェアの紹介や導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは （—2 ページ） 


. InterSec シリーズの紹介と製品の特長 • 機能につ 
いて説明しています。 


特長と機能 (—4 ページ） . 

添付のディスクについて （—6 ページ) 


本製品の機能と特長について説明します。 
本体に添付のディスクの紹介とその説明です。 








Intersect リーズとは 


お客様の運用目的に特化した設計で、必要のないサー 
ビス/機能を省き、セキュリティホールの可能性を低 
減し、インターネットおよびイントラネットの構築時 
に不可欠なセキュリティについて考慮して設計された 
インターネットセキュリティ製品です。 




1台のラックにそれぞれの機能を持つ装置を搭 
載(クラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 


• 運用性 


運用を容易にする管理ツール。 


• クイックスタート 


Web ベースの専用設定ツールを標準装備。短時間(約5分)で初期設定を完了します。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットに抑え 
6れます。また、絞り込まれた機能のみが動作するため、万一の障害発生時の原因の絞り込みが容易 
です。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 


• コストパフオーマンスの向上 

運用目的に最適なチューニングが行えるため、単機能の動作において高い性能を確保できます。また、 
単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設定のみです。そのため、導 
入 • 運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

• MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

• FW シリーズ（フアイアウオール） 

Checkpoint FireWall - 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

• SG シリーズ（フアイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です 0 

• LB シリーズ（□ー ドバランサ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向上を目的とし 
た装置です。 

• CS シリーズ（プロキシ） 

Web アクセス要求におけるプロキシでのヒット率の向上（フォワードプロキシ）、 Web サーバの負荷軽 
減 • コンテンツ保護（リバースプロキシ）を目的とした装置です。 

• VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル(電子メール添付のファイルや Web/FTP で夕'ウン□— 
ドしたファイル）から各種ウィルスを検出/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
出を防ぐことを目的とした装置です。 


InterSec シリ—ズについて 
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特長と機能 

本装置は、 ISP/ASP など多くのサーバの運用に適したインターネット装置です。 Web サーバや FTP サーバ 
による情報発信や電子メールの運用 • 管理を行います。 ISP/ASP にはもちろん、 SSU こも対応しているの 
で、高いセキュリティが要求される商取引や企業 • 支店間での情報共有などの用途にも適しています。 
単純な導入であれば30分でシステム構築ができ、すべての機能は Web ブラウザから 「Management 
Console」 に接続することで容易に管理することができます。 

本装置は、次のような機能を提供します。 


メールサーバ機能 


メールの送受信に必要な基本機能 (SMTP/POP3/IMAP4 サーバ)に加え、さまざまな付加機 
能を備えています。 

• SPAM メール/不正中継対策機能 

特定のドメイン (IP アドレス)からのメール中継や発信メールを拒絶したり破棄したりする 
機能を個別に設定することができます。これにより、 SPAM メール(一方的に不特定多数に 
送付されるメール)や不正にメールサーバを利用されることを防止することができます。 

• WEBMAIL 機能 

Web ブラウザを利用してメールを送受信することができます。この機能を利用すると 
Web ブラウザが利用できる外出先 ■ 自宅のコンピュータや携帯電話から自分宛のメール 
を参照/発信をすることができます。 

• 認証/暗号化機能 

REPLAY 攻撃による不正なメール参照を防ぐために POP3 • IMAP4 プロトコルそれぞれ 
以下のよラな認証機能を備えています。 

- POP3: AP 〇 P 認証、 CRAM-MD5 認証 
- IMAP4: CRAM-MD5 認証 

また、メールサーバとメールクライアント間の通信を暗号化する、 POP3 over SSL、 
IMAP4 over SSL を利用することで情報漏洩を防ぐことができます。 


籲メーリングリスト機能 

メーリングリストの作成 • 管理を Web ブラウザ経由で 「Management Console」 にアクセ 
スすることで誰にでも行うことができます。 
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• メール 参照機能 

POP 3/ IMAP 4 サーバ機能は標準プロトコルの機能のほか、拡張機能も備えており幅広い 
メールソフトで利用できます。 

- POP 3: T 〇 P 、 UIDL 、 STLS 拡張 

- IMAP 4: IMAP 4 revK DELE 、 LITERAL +、 UIDPLUS、STARTTLS 
また、 IMAP 4 にある SEARCH 機能は日本語で検索ができます。 

• EXP 旧 E 機能 

メールの保存期間をユーザー単位に設定し、設定期間を経過したメールを自動的に削除 
することができます。 


Web サーバ 機能 


Web サーバ機能には多種多様な Web システムを構築できるようにさまざまな付加機能が備 
わっています。 

• 暗号化機能 

秘密鍵と証明書を 「Management Console 」 から作成し、すぐに SSL 通信を使用した Web 
サイトの構築ができます。 

• cgi プログラム機能 

cgi プログラムで書かれたデータ集計処理ページや、データ登録.管理などを行うページ 
を作成することができます。また、 CGI プ□グラムで利用できるスクリプト言語は Perl 、 
Ruby 、 Python 、 PHP と主に利用されている言語に対応しています。 


その他の機能 


• 仮想ドメイン機能 

1台の装置に複数のドメインを割り当てる機能です。 

Web サーバで利用すれば、複数のサービスをドメイン単位で割り当てて1台の装置で運 
用し、将来システム負荷分散が必要になった時点でドメインごとに新しく用意した装置 
に移設といった運用が可能となります。 

また、メールサーバ•ユーザー管理面では、同じユーザー名での登録が必要となったと 
き異なるドメインにユーザーを割り当てることで、同一のユーザー名を作成することが 
できるよラになります。 

• QUOTA 機能 

メールや Web コンテンツを保存するためのディスク容量を、ドメイン/ユーザー単位で制 
限することができます。 


InterSec シリ—ズについて 
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添付のディスクについて 

本装置にはセットアップや保守 • 管理の際に使用する CD - R 〇 M やフロッピーディスクが添付されていま 
す。ここでは、これらのディスクに格納されているソフトウェアやディスクの用途について説明します。 

I n-O 添付のフロッピーディスクや CD - ROM は、システムのセットアップが完了した後でも、シ 
ステムの再セットアップやシステムの保守 • 管理の際に使用する場合があります。なくさな 
いように大切に保管しておいてください。 

• バックアップ CD-ROM 

システムのバックアップとなる CD - R 〇 M です。 

再セットアップの際は、この CD - ROM と添付の「バックアップ CD - R 〇 M 用インス!ルディスク」を使 
用してインストールします。詳細は3章を参照してください。 

バックアップ CD - R 〇 M には、システムのセットアップに必要なソフトウェアや各種モジュールの他に 
システムの管理 • 監視をするための専用のアプリケーション「巳31\/^1^〇/36「\^「八96门1:」と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPR 〇 / ServerAgent の詳細な説明はバックアップ CD - R 〇 M 内のオンラインドキュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• EXPRESSBUILDER(SE) CD-ROM 

本体およびシステムの保守 • 管理の際に使用する CD - ROM です。 

この CD - R 〇 M には次のようなソフトウェアが格納されています。 

- EXPRESSBUILDER ( SE ) 

再セットアップの際に装置の維持 • 管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPR 〇 / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESSBUILDER ( SE ) CD - R 〇 M 内のオンラインドキュメントを参照してください。 

• 初期導入設定用ディスク（フロッピーディスク） 

初期導入時の設定情報を書き込みます。設定情報の作成や変更をする「初期導入設定ツール」も含まれ 
ています。 

• バックアップ CD-ROM 用インス!ルディスク（フロッピーディスク） 

システムの再インストールの際に使用します。 
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